Seguridad alerta del envío de correos fraudulentos que pretenden robar datos bancarios

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una nueva campaña de envío de correos electrónicos maliciosos. En esta ocasión los correos suplantan a un servicio online de notificaciones que actúa en nombre de un supuesto departamento jurídico de abogados. El asunto del mensaje es «Envio de Burofax Online – Segunda Advertencia».

El propósito del correo es que quien lo reciba descargue el archivo adjunto, supuestamente un burofax, que contiene un troyano bancario. El cuerpo del mensaje del correo electrónico es el siguiente:

El mensaje incluye un enlace con el nombre «Descargar todos archivos adjuntos (128 kb)». Este enlace abre una ventana en el navegador para descargar el 'malware'. Si la víctima pulsa el enlace, descarga el archivo y lo abre, se instala en su equipo un troyano bancario.

Este 'malware' roba las credenciales de acceso a las webs de los bancos que tenga registradas la víctima, con las que puede acceder a sus cuentas bancarias. Asimismo, puede realizar otras acciones como causar infecciones con otros tipos de 'malware' o lanzar desde el equipo infectado ataques de denegación de servicio contra otros usuarios.

El INCIBE indica que, si se ha descargado el archivo adjunto, hay que eliminarlo y no ejecutarlo. En caso de haber descargado y ejecutado el archivo, el INCIBE recomienda escanear todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el 'malware'.

El envío de correos fraudulentos que suplantan a otras entidades como la Seguridad Social o Hacienda es una técnica habitual de los ciberdelincuentes. El INCIBE indica que, si existe una mínima duda de que el correo recibido es fraudulento, hay que analizar bien su contenido. Para evitar ser víctima de este tipo de engaños el INCIBE aconseja:

- No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.

- No contestar en ningún caso a estos correos.

- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.

- Desconfiar de los enlaces acortados.

- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.